Privilégier des tests de sécurité sous forme de tests logiques plutôt que sous forme de CAPTCHA

Les CAPTCHA sont des systèmes conçus pour bloquer les robots spammeurs.

Capture d'un CAPTCHA, une image affiche 11112 et un champ indique "Saisissez le texte"
Exemple d’un CAPTCHA graphique.

Pour valider un CAPTCHA, il faut renseigner le champ correspondant avec le code préalablement déchiffré visuellement ou écouté.

Les CAPTCHA sont problématiques pour l’accessibilité car ils peuvent êtres très compliqués pour de nombreuses personnes. Notamment les personnes aveugles, malvoyantes ou encore dyslexiques.

Par conséquent, privilégier des tests de sécurité moins bloquants comme les tests logiques, par exemple.

Bouton radio à modifier (solution 1)

Cette solution consiste à intégrer dans le formulaire une demande du type : « Merci de sélectionner le bouton « Oui ». » positionnée à proximité de deux boutons radio « Oui » et « Non ».

Question simple (solution 2)

Cette solution consiste à intégrer une question simple dans le formulaire comme par exemple :

  • De quelle couleur est le ciel quand il fait beau ?
  • Quel est le pluriel de « cheval » ?
  • Quelle est la couleur du cheval blanc de Henri IV ?

Question mathématique (solution 3)

Cette solution consiste à intégrer une question mathématique élémentaire dans le formulaire comme par exemple :

  • Combien font 8 moins 2 ? (en chiffres)
  • Quel est le nombre entre 45 et 47 ? (en chiffres)
Capture d'un formulaire indiquant "La question ci-après nous permet de vérifier que ce formulaire n'est pas rempli par un robot", suivi d'un champ de saisi avec l'intitulé "Quel est le nombre entre 45 et 47 (en chiffre)*"
Exemple d’un test de sécurité sous forme de question mathématique élémentaire.

Astuces

  • Il est recommandé d’introduire ce test logique par une mention du type : « La question ci-après nous permet de vérifier que ce formulaire n’est pas rempli par un robot. ».
  • Une bonne pratique d’accessibilité particulièrement intéressante pour les personnes déficientes cognitives consiste à prévoir une solution de rafraîchissement de la question simple ou mathématique.
  • Une autre bonne pratique d’accessibilité consiste à prévoir un moyen de contacter une personne de l’entité en cas de difficultés à renseigner le test logique. Cela peut par exemple se matérialiser par un lien du type « N’hésitez pas à nous contacter en cas de difficultés à répondre à cette question. » situé a proximité du test.

Remarque

Le mieux étant encore de se passer totalement de CAPTCHA ou de test logique et d’appliquer une ou plusieurs des solutions suivantes davantage « transparentes » :

  • Le champ de formulaire caché à laisser vide (technique du Honeypot).
  • La confirmation par email.
  • La page de prévisualisation/confirmation avant envoi.
  • Un test sur le temps de remplissage du formulaire.
  • Un système de filtrage antispam côté serveur.

Attention

S’il n’est pas envisageable d’utiliser un test logique ou une des autres solutions évoquées ci-dessus alors prévoir une alternative pour chaque CAPTCHA uniquement visuel.

2 commentaires

  • Par Delphine Malassinge, le 9 octobre 2015 à 9h14.

    Ce commentaire a été publié sur une ancienne version des notices AcceDe Web. Il se peut que son contenu ne soit plus d'actualité.

    Pour les deux exemples demandant une réponse en chiffres, il serait plus logique que la question utilise elle-même des chiffres.

    Répondre

    • Par Johan Ramon, le 12 octobre 2015 à 13h19.

      Ce commentaire a été publié sur une ancienne version des notices AcceDe Web. Il se peut que son contenu ne soit plus d'actualité.

      Salut Delphine,

      Merci pour ce commentaire pertinent que nous avons pris en compte.

      Johan

      Répondre

Ajouter un commentaire

Tous les champs sont obligatoires.

Haut de page